Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. Skripten / Logik
    4. Blockly
    5. [gelöst] exec-Baustein will nicht ausführen

    NEWS

    • Neuer Blog: Fotos und Eindrücke aus Solingen

    • ioBroker@Smart Living Forum Solingen, 14.06. - Agenda added

    • ioBroker goes Matter ... Matter Adapter in Stable

    [gelöst] exec-Baustein will nicht ausführen

    This topic has been deleted. Only users with topic management privileges can see it.
    • Meister Mopper
      Meister Mopper last edited by Meister Mopper

      Ich habe folgendes Problem:

      Ich möchte mit einem blockly einen restart eines service auf einem anderen host ausführen.

      Hierzu nutze ich die Syntax ssh thomas@pihole6 sudo systemctl restart pihole-FTL.service

      • den hostnamen pihole6 habe ich auf dem iobroker host in der /etc/hosts mit der entsprechenden IP bekanntgegeben.
      • pihole6 kennt den ssh-key von thomas

      Wenn ich den Befehl von der Konsole des iobroker host abschicke, funktioniert es.
      Leider aber nicht mit dem blockly.

      670f48c0-b2e1-4aa8-bc9e-f74fa2f934a1-grafik.png

      Wo ist der Fehler?

      OliverIO Thomas Braun 2 Replies Last reply Reply Quote 0
      • OliverIO
        OliverIO @Meister Mopper last edited by OliverIO

        @meister-mopper

        wahrscheinlich hast du auf der shell den befehl mit deinem user ausprobiert.
        du musst es aber mit dem user iobroker probieren:

        so kann man sich als iobroker anmelden:

        sudo -u iobroker bash
        

        dann siehst du die fehler die mit dem user entstehen

        Meister Mopper 1 Reply Last reply Reply Quote 0
        • Thomas Braun
          Thomas Braun Most Active @Meister Mopper last edited by

          @meister-mopper

          Trag da mal

          ssh thomas@pihole6 /bin/bash << EOF
          sudo systemctl restart pihole-FTL.service
          EOF
          

          ein.

          Meister Mopper 1 Reply Last reply Reply Quote 0
          • Meister Mopper
            Meister Mopper @OliverIO last edited by

            @oliverio sagte in exec-Baustein will nicht ausführen:

            so kann man sich als iobroker anmelden:

            Der host pihole6 kennt aber doch keinen user iobroker, dort gibt es nur den user thomas, oder begehe ich da einen Denkfehler?

            Thomas Braun OliverIO 2 Replies Last reply Reply Quote 0
            • Thomas Braun
              Thomas Braun Most Active @Meister Mopper last edited by

              @meister-mopper sagte in exec-Baustein will nicht ausführen:

              Der host pihole6 kennt aber doch keinen user iobroker, dort gibt es nur den user thomas, oder begehe ich da einen Denkfehler?

              Das musst du selber wissen, welche user und welche Dienste da angelegt sind.
              Alle user stehen z. B. in der /etc/passwd drin.

              1 Reply Last reply Reply Quote 0
              • Meister Mopper
                Meister Mopper @Thomas Braun last edited by

                @thomas-braun sagte in exec-Baustein will nicht ausführen:

                @meister-mopper

                Trag da mal

                ssh thomas@pihole6 /bin/bash << EOF
                sudo systemctl restart pihole-FTL.service
                EOF
                

                ein.

                Funktioniert leider nicht. Habe es gerade gecheckt:

                thomas@pihole6:~$ systemctl status pihole-FTL.service
                ● pihole-FTL.service - Pi-hole FTL
                     Loaded: loaded (/etc/systemd/system/pihole-FTL.service; enabled; preset: enabled)
                     Active: active (running) since Tue 2025-07-22 16:57:46 CEST; 31min ago
                    Process: 9946 ExecStartPre=/opt/pihole/pihole-FTL-prestart.sh (code=exited, status=0/SUCCESS)
                   Main PID: 9960 (pihole-FTL)
                      Tasks: 16 (limit: 38112)
                     Memory: 33.2M
                        CPU: 35.554s
                     CGroup: /system.slice/pihole-FTL.service
                             └─9960 /usr/bin/pihole-FTL -f
                
                Jul 22 16:57:46 pihole6 pihole-FTL[9960]: 2025-07-22 16:57:46.762 CEST [9960M] INFO: FTL user: pihole
                Jul 22 16:57:46 pihole6 pihole-FTL[9960]: 2025-07-22 16:57:46.762 CEST [9960M] INFO: Compiled for linux/amd64 (compiled>
                Jul 22 16:57:46 pihole6 pihole-FTL[9960]: 2025-07-22 16:57:46.767 CEST [9960M] INFO: Wrote config file:
                Jul 22 16:57:46 pihole6 pihole-FTL[9960]: 2025-07-22 16:57:46.767 CEST [9960M] INFO:  - 155 total entries
                Jul 22 16:57:46 pihole6 pihole-FTL[9960]: 2025-07-22 16:57:46.767 CEST [9960M] INFO:  - 141 entries are default
                Jul 22 16:57:46 pihole6 pihole-FTL[9960]: 2025-07-22 16:57:46.767 CEST [9960M] INFO:  - 14 entries are modified
                Jul 22 16:57:46 pihole6 pihole-FTL[9960]: 2025-07-22 16:57:46.767 CEST [9960M] INFO:  - 0 entries are forced through en>
                Jul 22 16:57:46 pihole6 pihole-FTL[9960]: 2025-07-22 16:57:46.769 CEST [9960M] INFO: Parsed config file /etc/pihole/pih>
                Jul 22 16:57:46 pihole6 pihole-FTL[9960]: 2025-07-22 16:57:46.769 CEST [9960M] INFO: PID file does not exist or not rea>
                Jul 22 16:57:48 pihole6 pihole-FTL[9960]: 2025-07-22 16:57:46.769 CEST [9960M] INFO: No other running FTL process found.
                lines 1-21/21 (END)
                

                Die Uhrzeit ist vom letzten restart.

                Thomas Braun OliverIO 2 Replies Last reply Reply Quote 0
                • Thomas Braun
                  Thomas Braun Most Active @Meister Mopper last edited by Thomas Braun

                  @meister-mopper

                  Von hier:
                  https://stackoverflow.com/questions/4412238/what-is-the-cleanest-way-to-ssh-and-run-multiple-commands-in-bash

                  Erst als Skript anlegen.

                  #!/bin/bash
                  sudo systemctl restart pihole-FTL.service
                  

                  Dann dieses Skript in die secure shell kippen.

                  ssh thomas@pihole6 'bash -s' < /pfad/zum/skript.sh
                  
                  1 Reply Last reply Reply Quote 0
                  • OliverIO
                    OliverIO @Meister Mopper last edited by OliverIO

                    @meister-mopper

                    der befehl in blockly-exec wird als user iobroker auf deinem lokalen system ausgeführt.
                    das gilt für jeden befehl. oft wurden von den leuten schon für ihren user dinge verändert, was für den user iobroker nicht gilt.
                    bspw wenn user iobroker kein ssh kann/darf, der hauptbenutzer ist in der admingruppe, iobroker evtl nicht

                    Nachtrag:
                    sudo funktioniert erstmal so ja nicht, da du automatisiert kein passwort eingeben kannst. wenn dann musst du auf dem entfernten system dem user thomas die sudoers berechtigung geben und den befehl in die datei /etc/sudoer eintragen, so das er den befehl ohne passwort ausführen darf

                    bitte den artikel sorgfältig lesen
                    https://wiki.ubuntuusers.de/sudo/Konfiguration/
                    eine falsche bearbeitung der datei (immer das tool visudo verwenden)
                    kann zur nichtbenutzbarkeit des systems führen.

                    beispiele kann man auf einem iobroker system hier sehen
                    /etc/sudoers.d/iobroker

                    Thomas Braun 2 Replies Last reply Reply Quote 0
                    • Thomas Braun
                      Thomas Braun Most Active @OliverIO last edited by

                      @oliverio sagte in exec-Baustein will nicht ausführen:

                      der befehl in blockly-exec wird als user iobroker auf deinem lokalen system ausgeführt.

                      Stimmt, hatte ich jetzt gar nicht dran gedacht. Möglich, dass der user 'iobroker' kein ssh aufstoßen darf.

                      1 Reply Last reply Reply Quote 0
                      • OliverIO
                        OliverIO @Meister Mopper last edited by

                        @meister-mopper

                        ich würde bei der fehlersuche stufenweise vorgehen

                        1. lokaler user iobroker darf ssh
                        2. verbindung zum anderen rechner funktioniert
                        3. user darf auf entferntem rechner sudo befehle ausführen
                        4. erst jetzt: entfernter user darf den systemctl befehl

                        gern auch mal mit anderen befehlen wie bspw echo "abc" probieren um extra fehlerquellen erst einmal auszuschließen

                        Meister Mopper 1 Reply Last reply Reply Quote 0
                        • Thomas Braun
                          Thomas Braun Most Active @OliverIO last edited by

                          @oliverio sagte in exec-Baustein will nicht ausführen:

                          Nachtrag:
                          sudo funktioniert erstmal so ja nicht, da du automatisiert kein passwort eingeben kannst. wenn dann musst du auf dem entfernten system dem user thomas die sudoers berechtigung geben und den befehl in die datei /etc/sudoer eintragen, so das er den befehl ohne passwort ausführen darf

                          Wenn des (wie ich vermute) um RaspberryOS geht braucht es das so auch nicht. Da kann jeder aus der Gruppe 'sudo' alles ohne Einschränkung ausführen. Nicht die beste Voreinstellung, ist aber da erstmal so.

                          Meister Mopper 1 Reply Last reply Reply Quote 0
                          • Meister Mopper
                            Meister Mopper @Thomas Braun last edited by

                            @thomas-braun sagte in exec-Baustein will nicht ausführen:

                            @oliverio sagte in exec-Baustein will nicht ausführen:

                            Nachtrag:
                            sudo funktioniert erstmal so ja nicht, da du automatisiert kein passwort eingeben kannst. wenn dann musst du auf dem entfernten system dem user thomas die sudoers berechtigung geben und den befehl in die datei /etc/sudoer eintragen, so das er den befehl ohne passwort ausführen darf

                            Wenn des (wie ich vermute) um RaspberryOS geht braucht es das so auch nicht. Da kann jeder aus der Gruppe 'sudo' alles ohne Einschränkung ausführen. Nicht die beste Voreinstellung, ist aber da erstmal so.

                            Nein, hier besteht dieses Problem bei virtualisierten Maschinen in Proxmox.

                            Thomas Braun OliverIO 2 Replies Last reply Reply Quote 0
                            • Thomas Braun
                              Thomas Braun Most Active @Meister Mopper last edited by

                              @meister-mopper sagte in exec-Baustein will nicht ausführen:

                              Nein, hier besteht dieses Problem bei virtualisierten Maschinen in Proxmox.

                              Dann musst du dich zunächst mit den Rechten der einzelnen user auf den jeweiligen Kisten auseinandersetzen.

                              1 Reply Last reply Reply Quote 0
                              • OliverIO
                                OliverIO @Meister Mopper last edited by

                                @meister-mopper

                                hast du den ein Ergebnis bei der Ausführung von ssh als nutzer iobroker?

                                die folgenden befehle auf deiner shell mit deinem hauptbenutzer der reihe nach ausführen (also jede zeile einzeln)

                                sudo -u iobroker bash
                                ssh thomas@pihole6 sudo systemctl restart pihole-FTL.service
                                

                                oder

                                sudo -u iobroker bash
                                ssh thomas@pihole6 systemctl restart pihole-FTL.service
                                
                                1 Reply Last reply Reply Quote 0
                                • Meister Mopper
                                  Meister Mopper @OliverIO last edited by Meister Mopper

                                  @oliverio
                                  @Thomas-Braun

                                  ssh kann der user iobroker schonmal, dann muss ich nur noch das login mit ssh-key einrichten.

                                  thomas@iobroker:~$ sudo -u iobroker ssh thomas@pihole6
                                  The authenticity of host 'pihole6 (192.168.1.21)' can't be established.
                                  ED25519 key fingerprint is SHA256:n+ueMb2fbs2S6jZFGTbCgMgD2Uj0BFD4AT+TNIoGFbc.
                                  This key is not known by any other names.
                                  Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
                                  Warning: Permanently added 'pihole6' (ED25519) to the list of known hosts.
                                  thomas@pihole6's password:
                                  Linux pihole6 6.8.12-12-pve #1 SMP PREEMPT_DYNAMIC PMX 6.8.12-12 (2025-07-14T13:20Z) x86_64
                                  
                                  The programs included with the Debian GNU/Linux system are free software;
                                  the exact distribution terms for each program are described in the
                                  individual files in /usr/share/doc/*/copyright.
                                  
                                  Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
                                  permitted by applicable law.
                                  Last login: Tue Jul 22 17:53:16 2025 from 192.168.178.10
                                  thomas@pihole6:~$
                                  

                                  Ich probiere mal ...

                                  OliverIO 1 Reply Last reply Reply Quote 0
                                  • OliverIO
                                    OliverIO @Meister Mopper last edited by

                                    @meister-mopper
                                    wenn du als iobroker angemeldet bis
                                    den keygen durchgeführt hast

                                    kannst du mit dem befehl
                                    ssh-copy-id
                                    sehr einfach den pub key auf deinen entfernten rechner übertragen

                                    https://wiki.ubuntuusers.de/SSH/#Public-Key-Authentifizierung

                                    Meister Mopper 1 Reply Last reply Reply Quote 1
                                    • Meister Mopper
                                      Meister Mopper @OliverIO last edited by

                                      @oliverio

                                      Erste Maßnahme:

                                      thomas@iobroker:/home/iobroker$ sudo -u iobroker ssh-keygen -t rsa
                                      Generating public/private rsa key pair.
                                      Enter file in which to save the key (/home/iobroker/.ssh/id_rsa):
                                      Enter passphrase (empty for no passphrase):
                                      Enter same passphrase again:
                                      Your identification has been saved in /home/iobroker/.ssh/id_rsa
                                      Your public key has been saved in /home/iobroker/.ssh/id_rsa.pub
                                      The key fingerprint is:
                                      SHA256:Wl7sPLw9frJgzqC8L9i6Q1xN/Q8qA49etraNxLrhn1Q iobroker@iobroker
                                      The key's randomart image is:
                                      +---[RSA 3072]----+
                                      |         .       |
                                      |        . .      |
                                      |       o   .     |
                                      |      o ..  o    |
                                      |   . . +S E. o   |
                                      |    o .=**.   .  |
                                      |   . +oo*+B      |
                                      |    oo+*oO =o .  |
                                      |    o+BB*.=.+=   |
                                      +----[SHA256]-----+
                                      

                                      Zweite Maßnahme:

                                      thomas@iobroker:/home/iobroker$ sudo -u iobroker ls -lah .ssh
                                      insgesamt 24K
                                      drwx------ 2 iobroker iobroker 4,0K 22. Jul 18:09 .
                                      drwxr-xr-x 7 iobroker iobroker 4,0K 22. Jul 17:59 ..
                                      -rw------- 1 iobroker iobroker 2,6K 22. Jul 18:09 id_rsa
                                      -rw-r--r-- 1 iobroker iobroker  571 22. Jul 18:09 id_rsa.pub
                                      -rw------- 1 iobroker iobroker  978 22. Jul 17:59 known_hosts
                                      -rw-r--r-- 1 iobroker iobroker  142 22. Jul 17:59 known_hosts.old
                                      

                                      Dritte Maßnahme (eigentlich auch logisch):

                                      thomas@iobroker:/home/iobroker$ sudo -u iobroker cat ~/.ssh/id_rsa.pub | ssh thomas@pihole6 'cat >> .ssh/authorized_keys
                                      '
                                      cat: /home/thomas/.ssh/id_rsa.pub: Keine Berechtigung
                                      
                                      Meister Mopper 1 Reply Last reply Reply Quote 0
                                      • Meister Mopper
                                        Meister Mopper @Meister Mopper last edited by

                                        Muss ich jetzt doch auf dem Zielsystem einen user iobroker einrichten?

                                        OliverIO 1 Reply Last reply Reply Quote 0
                                        • OliverIO
                                          OliverIO @Meister Mopper last edited by

                                          @meister-mopper sagte in exec-Baustein will nicht ausführen:

                                          Muss ich jetzt doch auf dem Zielsystem einen user iobroker einrichten?

                                          nein

                                          gibt es das .ssh verzeichnis für den user thomas auf dem entfernten rechner

                                          /home/thomas/.ssh/

                                          Meister Mopper 1 Reply Last reply Reply Quote 0
                                          • Meister Mopper
                                            Meister Mopper @OliverIO last edited by

                                            @oliverio sagte in exec-Baustein will nicht ausführen:

                                            @meister-mopper sagte in exec-Baustein will nicht ausführen:

                                            Muss ich jetzt doch auf dem Zielsystem einen user iobroker einrichten?

                                            nein

                                            gibt es das .ssh verzeichnis für den user thomas auf dem entfernten rechner

                                            /home/thomas/.ssh/

                                            Ja

                                            thomas@pihole6:~$ ls -lah ~/.ssh
                                            insgesamt 14K
                                            drwxr-xr-x 2 thomas thomas    3 21. Jul 10:54 .
                                            drwx------ 5 thomas thomas   14 22. Jul 17:58 ..
                                            -rw-r--r-- 1 thomas thomas 1,2K 21. Jul 10:54 authorized_keys
                                            
                                            
                                            OliverIO 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post

                                            Support us

                                            ioBroker
                                            Community Adapters
                                            Donate

                                            861
                                            Online

                                            31.9k
                                            Users

                                            80.2k
                                            Topics

                                            1.3m
                                            Posts

                                            3
                                            36
                                            62
                                            Loading More Posts
                                            • Oldest to Newest
                                            • Newest to Oldest
                                            • Most Votes
                                            Reply
                                            • Reply as topic
                                            Log in to reply
                                            Community
                                            Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                                            The ioBroker Community 2014-2023
                                            logo